工控安全
关注
分享
扫一扫
文章平均质量分 73
西子湖畔的蜗牛
微信公众号:减脂的产品汪
展开
-
工控安全漏洞举例
先来几个工控设备的漏洞栗子:1. 协议漏洞a) CP1W-C1F41模块的HTTP协议存在拒绝服务漏洞。通过客户端与CP1W-C1F41的80端口建立链接后,向其发送异常字符串“: ”(注:冒号后有空格),可导致CP1W-C1F41的HTTP服务异常,80端口无法再访问。需手动重启PLC,HTTP服务方能恢复。b) Cisco IOS是美国思科(Cisco)原创 2017-02-13 20:30:23 · 5699 阅读 · 1 评论 -
「报告」工业互联网信息安全厂商报告-02
360无匡恩一、匡恩网络的物联网安全解决方案之:网络摄像头安全防护威努特华创网安一、华创网安便携式工控网络安全实验箱,迈向工控网络安全专业人才培养的新高度!华创网安工控安全团队为了应对培养高级复合型工业网络安全人才的需求,将产业发展与高等教育深度融合,通过不懈的努力,研发了以工控系统网络安全为基础,以物联网安全为导向的工控网络安全移动实验箱。目标原创 2017-06-07 22:15:24 · 2111 阅读 · 1 评论 -
【行研】工控安全之工控厂商防护思路
从2014年起,国内工控厂商开始不断涌现,本文陆续收集分析主流工控厂商的防护思路,供大家参考。防护思路在一定程度上可以了解该厂商的产品布局战略。匡恩4+1安全防护体系结构安全:在系统架构安全规划、网络安全分区设计、区域访问控制策略、系统入侵检测、纵向加密认证、横向物理隔离等方面进行防护,解决方法:补偿性措施和保护措施。本体安全:采用补偿性措施来阻止和避免由于ICS自身的漏洞原创 2016-12-28 20:07:58 · 1242 阅读 · 1 评论 -
谈谈对「工控安全」和「产品经理」的理解
俞军认为,优秀的产品经理其实做的也就是两件事,先理解这个世界,再把他理解的这个世界讲述给别人。对工控安全的理解:电力行业在信息安全方面的建设走在工业领域的前列,在配电、发电层面,16字方针“安全分区、网络专用、横向隔离、纵向认证”执行的较好。不过该方针重点还是放在网络隔离上,对由于管理不足而造成的社工类、摆渡类攻击,任然是防护不足的,在主机安全、应用安全、数据安全方面均有欠缺。电力尚是如此,其他制原创 2017-05-20 12:58:36 · 2641 阅读 · 0 评论 -
「报告」工业互联网信息安全厂商报告-01
360一、重磅|||2017数博会推出工业互联网安全一体化解决方案 基于轨道交通的沙盘,模拟实际的运行设备,包括屏蔽门系统、乘客信息系统、环控系统、防灾报警系统、调度系统等。 通过沙盘模拟还原视频监控失效、闸门无法关闭、闸门乱关乱开等现象,最为严重的情况下,甚至可能引发列车相撞。继而引出360的「工业互联网安全一体化解决方案」,基于“数据驱动安全”的理念,提出工业互联网自适应防护架构“PC4R模原创 2017-05-30 22:52:56 · 2981 阅读 · 1 评论 -
火力发电厂工控系统网络安全解决方案 - 对比分析
发电厂网络概述火电厂网络架构中涉及的系统主要包括:火电机组分散控制系统DCS、火电机组辅机控制系统DCS\PLC、火电厂级信息监控系统、调速系统和自动发电控制功能AGC、励磁系统和自动电压控制功能AVC、梯级调度监控系统、网控系统、继电保护、故障录波、电能量采集装置、电力市场报价终端等系统。电力行业在安全方面是考虑地比较早的,形成了“安全分区、网络专用、横向隔离、纵向认证”的总体原则。原创 2017-05-07 16:18:08 · 15508 阅读 · 6 评论 -
工业防火墙与传统防火墙的区别
传统防火墙的功能:阻止控制设备/系统被非法访问,阻断非法下发控制指令;防止病毒、恶意代码等肆意传播。工业防火墙的功能:首先具有传统防火墙的主要功能,另外最突出的一点是内置工业通讯协议的过滤模块,支持各种工业协议识别及过滤,弥补商业防火墙不支持工业协议过滤的不足。例如多芬诺的工业防火墙支持霍尼韦尔的C200\C300控制器、Honeywell CDA、Honeywell FTE协议;支持西门原创 2016-10-22 21:37:11 · 15696 阅读 · 0 评论 -
【工控安全产品】工控网络审计与监测系统
简介工控监控与审计系统,是通过对流量进行分析,专门针对工业控制网络的信息安全审计系统。它采用旁路部署,对工业生产过程“零风险”,基于对工业控制协议(如IEC104、S7、DNP3、Modbus TCP、OPC等)的通信报文进行深度解析(DPI,Deep Packet Inspection),能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时原创 2017-04-09 17:29:03 · 5193 阅读 · 2 评论 -
【工控安全产品】工业防火墙\工控防火墙
简介工业防火墙\工控防火墙对流通在客户工控网络中的所有数据进行全方位的解析、判断和控制,有效保障客户正常生产数据的传输,完全杜绝非法数据和病毒在客户工控网络中的分散和传播,最大程度上保证了客户生产的长期稳定运行。。部署串入部署: 一般为DIN导轨式或U型机架式,装在控制柜中,串入工控网络链路中,对该链路进行防护。功能主要功能如下: - 工业防火墙功能: 1. 深度报文解析:OPC、Si原创 2017-04-15 14:27:40 · 4457 阅读 · 0 评论 -
《工业控制系统信息安全防护指南》产品措施匹配表
2016年10月,工业和信息化部印发《工业控制系统信息安全防护指南》(以下简称《指南》),指导工业企业开展工控安全防护工作。背景情况工控安全事关经济发展、社会稳定和国家安全。近年来,随着信息化和工业化融合的不断深入,工业控制系统从单机走向互联,从封闭走向开放,从自动化走向智能化。在生产力显著提高的同时,工业控制系统面临着日益严峻的信息安全威胁。为贯彻落实《国务院关于深化制造业与互联网融原创 2017-04-30 23:18:18 · 3414 阅读 · 0 评论 -
【工控安全产品】工控主机卫士
简介工控主机卫士又称工控主机白名单软件,主流的是采用「白名单」技术,对工作站即电脑主机创造一个安全可控的环境。最主要的功能就是实现对工控环境下主机的加固,包括主机的可执行文件启动限制、操作系统文件的保护、U盘的禁用限制等。 采用「白名单」技术的好处在:高安全、低资源消耗。 主要对操作员站、工程师站、服务器等工业现场主机进行安全防护。功能点吐个槽特点白名单管理支持安装包的添加,和跟踪安装包安装过原创 2017-03-31 20:12:52 · 4311 阅读 · 1 评论 -
工控安全之电力行业基础知识
1、电力监控系统:具体包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量系统、实时电力市场的辅助控制系统、电力调度数据网络等。2、电力调度数据网络:是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。3原创 2016-11-08 18:17:36 · 4260 阅读 · 1 评论